Firewall IPv6 básico para Mikrotik
Muitos se perguntam como fica a segurança da rede em IPv6, já que todos os hosts internos estarão "expostos" na Internet. O NAT por si só já funciona como um firewall statefull, o que lhe dá uma segurança mÃnima na rede. Por isso muitos se quer conseguem imaginar um firewall sem NAT. Mas a coisa é muito mais simples do que você imagina. Um firewall IPv6 basicamente não vai aceitar estabelecimento de conexões que vêm de fora, apenas pacotes de conexões já estabelecidas. Basicamente, a única novidade em firewall IPv6 é que VOCÊ NÃO PODE FILTRAR PACOTES ICMP v6. Vou repetir para que fique claro: Você não pode filtrar pacotes ICMPv6 . O ICMPv6 acumula várias funcionalidades que eram desempenhadas por outros protocolos e processos no IPv4. Não vem ao caso discutir isso agora, mas sem ICMPv6 a rede simplesmente não funciona . Baseado neste artigo , que é baseado na RFC 4890 , fiz um firewall IPv6 básico para Mikrotik que serve bem para ambientes domésticos ou pequenas empres